From 985bd3d755206b63897c79d36b7cc40f107040b8 Mon Sep 17 00:00:00 2001
From: ilyamak04 <makilya04@gmail.com>
Date: Mon, 30 Sep 2024 15:07:07 +0300
Subject: [PATCH] update ssh_conf summary
---
ansible/ANSIBLE.MD | 2 +-
linux/ssh/SSH_CONF.MD | 18 ++++++++++++------
2 files changed, 13 insertions(+), 7 deletions(-)
diff --git a/ansible/ANSIBLE.MD b/ansible/ANSIBLE.MD
index 3b8c355..b2b80a8 100644
--- a/ansible/ANSIBLE.MD
+++ b/ansible/ANSIBLE.MD
@@ -1,5 +1,5 @@
### Quick start
-- Устанавливаем ansible на машину
+- Устанавливаем ansible на машину (Ansible Master)
```bash
# Для Ubuntu
sudo apt update
diff --git a/linux/ssh/SSH_CONF.MD b/linux/ssh/SSH_CONF.MD
index 8d94c84..096a817 100644
--- a/linux/ssh/SSH_CONF.MD
+++ b/linux/ssh/SSH_CONF.MD
@@ -1,20 +1,26 @@
-### Конфигурация ssh сервера
- `ssh-keygen -t ed25519 -f ~/.ssh/<path>` - создаёт пару ssh-ключей (лучше защитить ключ паролем)
- `ssh-copy-id -i ~/.ssh/<path> <username>@<servername>`- добавляет публичный ключ на сервер
+### Конфигурация ssh сервера
+
- В файле `/etc/ssh/sshd_config` должны быть настройки (после изменения файла перезагрузить демон ssh `systemctl restart sshd`):
- PermitRootLogin no - исключает возможность подключения на сервер под рутом
- PubkeyAuthentication yes
- PasswordAuthentication no
+- Публичные ключи хранятся в директории `~/.ssh/authorized_keys`
+- Директория `~/.ssh` должна иметь права 700.
+- Файл `authorized_keys` должен иметь права 600.
+
### Конфигурация ssh клиента
- `vi ~/.ssh/config` - создаёт файл конфигурации
- Поместить в файл (заполнить своими данными):
-```
-Host *.com
+```bash
+Host myserver
+ HostName 213.171.31.5 # или *.com
User user
- ForwardAgent yes
+ ForwardAgent yes # Перенаправляем SSH-агент на удалённый сервер
IdentityFile /Users/username/.ssh/id_rsa
- IdentitiesOnly yes
- AddKeysToAgent yes
+ IdentitiesOnly yes # Используем только указанный ключ для аутентификации
+ AddKeysToAgent yes # Добавляем ключ в SSH-агент после первого использования
ServerAliveInterval 60
ServerAliveCountMax 1200
```